Siber güvenlik liderleri, saldırganların e-posta dışındaki Slack, Microsoft Teams gibi iş birliği platformlarına yönelmesiyle tehdit tespit yeteneklerine olan güvenlerini kaybediyor. KnowBe4 tarafından yapılan yeni bir araştırma, birçok kuruluşun bu e-posta dışı kanallardaki görünürlüğünden emin olmadığını ortaya koyuyor. Infosecurity Europe 2026'da 169 siber güvenlik profesyoneliyle yapılan yüz yüze anket, katılımcıların %50'sinin kurumlarının mesajlaşma ve sosyal platformlardaki tehditleri tespit etme konusunda güçlü bir güvene sahip olmadığını belirtti. Bu durum, katılımcıların %60'ının siber saldırıların e-postanın ötesine geçtiğini söylemesine rağmen yaşanıyor.
Araştırmaya göre, Slack, Teams, sosyal medya veya WhatsApp gibi e-posta dışı kanallar, katılımcıların yarısından fazlası tarafından siber saldırılara 'en savunmasız' olarak seçildi. Kuruluşlar, tehditlerin hızla birden fazla iletişim platformuna yayıldığının farkında görünüyor. Yine de, kimlik avı e-postaları, %61 ile kuruluşlar için en büyük tehdit olmaya devam ediyor; yapay zeka kaynaklı tehditler, iç tehditler ve kötü amaçlı yazılımlar onu takip ediyor. Çok kanallı saldırı yöntemleri artsa da, e-posta iş temelli en riskli kanal olarak değerlendiriliyor.
Ancak katılımcılar, e-posta kaynaklı saldırıları durdurma konusunda en yüksek güvene sahip (%83). E-posta dışında, tehditlere karşı savunma güveni ciddi şekilde düşüyor: Teams (%61), sosyal medya (%51), SMS/WhatsApp (%50) ve Slack (%40). KnowBe4 Baş CISO Danışmanı Javvad Malik, 'E-posta güvenlik farkındalığı arttıkça, siber suçlular taktiklerini diğer güvenilir iletişim kanallarına kaydırmak zorunda kaldı' dedi. 'İş birliği araçları, saldırganlara insanların günlük iş etkileşimlerine duyduğu güveni sömürmek için yeni fırsatlar sunuyor. Aynı zamanda yapay zeka, kimlik avı, taklit ve sosyal mühendislik saldırılarını daha inandırıcı ve tespit edilmesi zor hale getiriyor.'
Malik, kuruluşların çalışanlarını tehditleri nerede ortaya çıkarsa çıksın tanıyacak şekilde donatmalarını ve yalnızca geleneksel e-posta güvenlik kontrollerine güvenmek yerine, iş birliği platformlarında tehditleri izleyebilecek, tespit edebilecek ve yanıt verebilecek araçlara yatırım yapmalarını tavsiye etti. Çoğu kuruluş e-posta dışında bir miktar eğitim sağlasa da, yalnızca %41'i bunu düzenli olarak yapıyor. Endişe verici bir şekilde, katılımcıların %13'ü kullanıcıları Teams, Slack veya SMS tehditleri konusunda 'asla' eğitmediklerini söyledi.